Re: Hacking... - Grupy dyskusyjne w eGospodarka.pl

Data: 2013-02-16 23:52:55
Temat: Re: Hacking...
Od: "Mr. Misio" <m...@g...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]

Użytkownik Michoo napisał:
> On 16.02.2013 23:11, Mr. Misio wrote:
>> Użytkownik Michoo napisał:
>>
>>> Karty sieciowe mają wbudowany tryb "promiscous" w celu podsłuchiwania
>>> przychodzącego ruchu (używa się w diagnostyce).
>>>
>>> LOIC - używany przez "anonimowych" do DDoSów to narzędzie do testów
>>> wytrzymałościowych.
>>>
>>> John the ripper służy do odzyskiwania zagubionych haseł.
>>>
>>> sqltest służy do testowania czy nie popełniono dość standardowych błędów
>>> w tworzeniu witryny.
>>
>> Nóż, służy do smarowania kanapek masłem. Czy jeśli zadźgam kogoś nożem
>> to bede niewinny?
>
> Nie o tym tu mówimy.

Dokładnie o tym! (n o prawie ;)

> Wyobraź sobie, ze ustawa zakazuje właśnie posiadania noży,

Wlasciwie z tego co pamietam zabrania noszenia (na ulicy) nozy dluzszych
niz 15 cm.

> bo ludzie nie
> tylko nimi smarują kanapki ale też zabijają - a niektóre noże mają
> spiczasty czubek, więc ewidentnie są przystosowane do wbijania. Tak
> wygląda art 269b.

Mysze sie wczytac, zapewne masz racje :)

>> IMHO to jednak liczą się intencje. Intencją hakera było dostanie się do
>> systemu (tak długo grzebał przy zamku, aż drzwi otworzył, nieważne, czy
>> podniosł drutem haczyk na jaki drzwi były zamknięte - włamanie.
>
> A jak napisał tylko:
> foobar --dowload-db http://example.org/art.php?id=
> i w efekcie dostał bazę to się włamał, czy tylko pobrał coś co było
> publicznie dostępne?

No i gdyby tylko pobrał to wlasciwie nie byłoby o czym dyskutować.

Niestety - poinformował i... upublicznił. Cos jak ze sciaganiem filmow z
sieci. Sciagnac sobie mozna. Ale upubliczniac nie.

> A jak wpisał w google
> "passwords.txt" intitle:Index of
> a następnie się po prostu zalogował za pomocą publicznie dostępnego hasła?

To uzyskał dostęp bez bycia uprawnionym.

> Dostęp do systemu informatycznego != kradzież i != włamanie.

Inaczej

Dostęp do systemu informatycznego to nie zawsze kradzież lub włamanie.

> Nie mówię,
> że każdy przypadek powinien być bezkarny. Ale wydaje mi się, ze często
> zapomina się o odpowiedzialności administratora. Brakuje mi tytułów w
> rodzaju:
> "za pomocą sql injection pobrali bazę 10k klientów - leniwemu
> administratorowi grozi 5 lat więzienia"

"Odjechali samochodem wlasciciela, ktory zostawil kluczyki w stacyjce,
wlascicielowi grozi 5 lat wiezienia"

O to chodzi?

O karanie ofiar?